以資料安全性態勢管理推薦行動—— (經典)

資料安全性態勢管理 (DSPM) 直接從處理過的資料、組織中未受保護敏感資產的現況，以及使用者活動中可能危及未受保護敏感資產的行為中產生建議。 具體建議能讓您採取行動，並迅速建立資料遺失防護 (DLP) 及內部風險管理政策，以協助降低資料安全風險。 DSPM 建議也能協助您識別現有內部風險管理與 DLP 政策中的保障缺口。

使用推薦

若要展示和檢視推薦，請前往資料安全性態勢管理 (經典) >概覽或資料安全性態勢管理 (經典) >推薦。

• 從 概覽 頁面，您可以查看前兩項資料安全建議，或選擇「 查看所有建議 」以完整列出所有建議。
• 從 推薦 頁面，您可以直接查看所有推薦的完整清單。

建議來自過去30天的用戶活動及未受保護的敏感資產狀態。 隨著處理進行，建議清單會自動更新並移除超過30天的建議。

每項建議都簡要描述未受保護的敏感資產的風險活動或狀態，並包含建議的政策，以協助降低持續及未來的資料安全風險。 該建議顯示活動數量、相關保護類型及使用者數量的指標。

選擇 檢視建議 以採取行動並建立新政策，以協助降低與該建議相關的資料安全風險。

從建議制定政策

在選擇特定建議的 「檢視建議 」後，你可以在資料遺失預防 (DLP) 及/或內部風險管理中建立一項或多項政策，以協助降低與建議相關的資料安全風險。

例如，如果你有建議防止使用者將敏感檔案複製到網路共享，建議可以同時建立內部風險管理政策，偵測特定使用者是否執行包含敏感資料的高風險行為，並建立 DLP 政策，防止這些使用者與他人分享資料。

要根據建議制定政策，請完成以下步驟：

1. 前往 Microsoft Purview 入口網站，並以已分配 DSPM 權限的使用者帳號憑證登入。
2. 選擇資料安全性態勢管理 (經典) 解決方案卡片，然後在左側導航中選擇「推薦」。
3. 選擇推薦，然後選擇 檢視推薦。
4. 在推薦飛出視窗中，選擇建立一種政策類型或多種政策的選項。 預設情況下，如果推薦有多個政策適用，則預設會選擇建立多個政策的選項。
5. 每種政策類型都有專門的區塊用來配置政策選項：
6. 關於 內部風險管理 政策選項，請設定以下政策選項：
   1. 保單名稱：輸入唯一的保單名稱或接受建議的保單名稱。
   2. 使用者範圍：選擇 包含所有使用者與群組 (建議以獲得最佳覆蓋範圍) 或 我想選擇特定使用者與群組。 如果你選擇包含特定使用者或群組，請在選取器欄位輸入使用者名稱和群組名稱。
   3. 我們為您填寫的設定：政策設定會自動依據與推薦相關的活動類型及未受保護的資料資產洞察來定位。 這些設定包括特定的政策範本、觸發事件和指標。 如果你需要更改建議設定，請選擇 「自訂>內部風險風險政策 」，在內部風險管理政策工作流程中建立該政策。
7. 關於 資料遺失防護政策 選項，請設定以下政策選項：
   1. 保單名稱：輸入一個獨特的保單名稱。
   2. 模式：選擇 模擬 或 開啟。
   3. 我們為您填寫的設定：政策設定會自動依據與推薦相關的活動類型及未受保護的資料資產洞察來定位。 這些設定包括特定敏感資訊類型、執行行動、觸發事件及資料位置。 如果你需要更改建議設定，請選擇 「自訂>DLP 政策 」以在 DLP 政策工作流程中建立該政策。
8. 如果建議的保單選項符合您的需求，請選擇 建立保單。 此步驟在適用解決方案中建立一個或多個策略。

建立每項政策只需幾分鐘。 新政策會出現在適用解決方案的 政策 標籤中。 一旦政策啟動，觸發事件發生並記錄使用者活動，至少需要 24 小時，然後才會產生第一個警示。 如果管理員通知已開啟，當這個警示發生時你會收到電子郵件通知。

你可以先分流警示並確認給個案進行進一步調查，或將其視為正常行為而忽略。 在檢視幾個警示後，微調你的保單，以控制產生多少警示、偵測到哪些活動等。 可能會針對這類活動產生額外建議，協助你進行保單更新。

在其他解決方案中更新政策

要更新你根據建議建立的政策，請使用每個解決方案中的政策管理工具。 解決方案中的工具讓你能完全自訂政策，超越推薦中附帶的快速政策設定。

• 管理 內部風險管理政策
• 管理 DLP 政策

驗證現有政策的配置

如果您的組織已經設定了內部風險管理（Insider Risk Management）或 DLP 政策，DSPM 中的建議能幫助您識別並修正現有政策設定中的漏洞。 你可以選擇不直接在建議中使用政策建立選項，而是利用與建議相關的洞察來更新或優化現有的內部風險管理（DLP）政策。